ГлавнаяБаза уязвимостей БДУ → BDU:2020-04911
10критическая

BDU:2020-04911

Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-10-29
Описание

Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
VMware Cloud Foundation (до 4.1)VMware ESXi (до ESXi_7.0.1-0.0.16850804)VMware ESXi (до ESXi670-202010401-SG)VMware ESXi (до ESXi650-202010401-SG)VMware Cloud Foundation (до 3.10.1.1)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0023.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2020-0023.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена